阿里云漏洞库

漏洞描述

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。

OpenSSH存在特权提升漏洞。攻击者利用漏洞可将权限提升至root权限。

解决建议

用户可关注厂商主页，将软件升级至7.4版本:
http://www.openssh.com/

参考链接
http://packetstormsecurity.com/files/140262/OpenSSH-Local-Privilege-Escalation.html
http://www.openwall.com/lists/oss-security/2016/12/19/2
http://www.securityfocus.com/bid/94972
http://www.securitytracker.com/id/1037490
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=sl...
https://bugs.chromium.org/p/project-zero/issues/detail?id=1010
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
https://github.com/openbsd/src/commit/c76fac666ea038753294f2ac94d310f8adece9ce
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:01.openssh.asc
https://security.netapp.com/advisory/ntap-20171130-0002/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://www.exploit-db.com/exploits/40962/
https://www.openssh.com/txt/release-7.4

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openbsd	openssh	*		Up to (including) 7.3
	运行在以下环境
	系统	alpine_3.10	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.11	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.12	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.13	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.14	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.15	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.16	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.17	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.18	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.2	openssh	*		Up to (excluding) 6.8_p1-r9
	运行在以下环境
	系统	alpine_3.3	openssh	*		Up to (excluding) 7.2_p2-r3
	运行在以下环境
	系统	alpine_3.4	openssh	*		Up to (excluding) 7.2_p2-r4
	运行在以下环境
	系统	alpine_3.5	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.6	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.7	openssh	*		Up to (excluding) 7.5_p1-r8
	运行在以下环境
	系统	alpine_3.8	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	alpine_3.9	openssh	*		Up to (excluding) 7.4_p1-r0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:7.4p1-1
	运行在以下环境
	系统	debian_10	openssh	*		Up to (excluding) 1:7.4p1-1
	运行在以下环境
	系统	debian_11	openssh	*		Up to (excluding) 1:7.4p1-1
	运行在以下环境
	系统	debian_12	openssh	*		Up to (excluding) 1:7.4p1-1
	运行在以下环境
	系统	fedora_25	openssh	*		Up to (excluding) 7.4p1-1.fc25
	运行在以下环境
	系统	opensuse_Leap_42.2	openssh-fips	*		Up to (excluding) 7.2p2-9.1
	运行在以下环境
	系统	suse_12	openssh	*		Up to (excluding) 7.2p2-69
	运行在以下环境
	系统	suse_12_SP2	openssh	*		Up to (excluding) 7.2p2-66.1
	运行在以下环境
	系统	ubuntu_16.04	openssh	*		Up to (excluding) 1:7.2p2-4ubuntu2.4
	运行在以下环境
	系统	ubuntu_16.04.7_lts	openssh	*		Up to (excluding) 1:7.2p2-4ubuntu2.4

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

低危 OpenSSH特权提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况